Cara menemukan dan menghindari skimmer kartu kredit

Saat saya mulai serius mengkhawatirkan kartu kredit dan skimmer kartu debit tidak ketika seluruh rekening bank saya ditransfer ke Turki, atau ketika saya harus mengganti kartu kredit tiga kali dalam dua bulan karena tuduhan penipuan. Itu ketika saya mengetahui bahwa mencuri nomor kartu kredit semudah memasukkan strip magnetik ke komputer dan membuka pengolah kata. Setiap gesek memuntahkan nomor kartu kredit, tanpa perlu pengaturan tambahan. Perangkat yang lebih canggih untuk mencuri informasi Anda dipasang oleh penjahat langsung ke ATM dan pembaca kartu kredit. Ini disebut skimmers, dan jika Anda berhati-hati, Anda tidak bisa menjadi korban perangkat berbahaya ini.

Apa itu Skimmer?

Skimmer pada dasarnya adalah pembaca kartu jahat yang melekat pada terminal pembayaran nyata sehingga mereka dapat mengambil data dari setiap orang yang menggesek kartu mereka. Pencuri sering harus kembali ke mesin yang dikompromikan untuk mengambil file yang berisi semua data yang dicuri, tetapi dengan informasi itu di tangan ia dapat membuat kartu kloning atau hanya membobol rekening bank untuk mencuri uang. Mungkin bagian paling menakutkan adalah bahwa skimmers sering tidak mencegah ATM atau pembaca kartu kredit berfungsi dengan baik, membuat mereka lebih sulit untuk dideteksi.

Serangan skimming klasik sudah ada, dan kemungkinan akan terus menjadi masalah bahkan sekarang bahwa bank telah beralih ke kartu chip EMV, menurut Stefan Tanase, seorang peneliti keamanan di Kaspersky Lab. Bahkan jika kartu memiliki chip, data akan tetap pada strip magnetik kartu agar kompatibel dengan sistem yang tidak dapat menangani chip, katanya kepada kami. Bahkan sekarang, lama setelah peluncuran kartu EMV AS, beberapa pedagang masih meminta pelanggan untuk menggunakan magstripe.

Skimmer ATM yang khas adalah perangkat kecil yang pas untuk pembaca kartu yang ada. Sebagian besar waktu, para penyerang juga akan menempatkan kamera tersembunyi di suatu tempat di sekitarnya untuk merekam nomor identifikasi pribadi, atau PIN, yang digunakan untuk mengakses akun. Kamera mungkin berada di pembaca kartu, dipasang di bagian atas ATM, atau bahkan di langit-langit. Beberapa penjahat memasang bantalan PIN palsu di atas keyboard yang sebenarnya untuk menangkap PIN secara langsung, melewati kebutuhan kamera.

Gambar di atas adalah skimmer kehidupan nyata yang digunakan di ATM. Anda melihat itu, bit kuning besar yang aneh? Itu skimmer. Yang ini mudah dikenali karena memiliki warna dan bahan yang berbeda dari mesin target, tetapi ada tanda-tanda lain. Di bawah slot tempat Anda memasukkan kartu, muncul panah yang tertanam di dalam casing plastik mesin. Anda dapat melihat bagaimana panah abu-abu sangat dekat dengan rumah pembaca kuning, hampir tumpang tindih. Itu adalah tanda skimmer dipasang di atas yang sudah ada, karena pembaca kartu nyata akan memiliki beberapa ruang antara slot kartu dan panah.

Dari Skimmers ke Shimmers

Ketika bank-bank AS akhirnya menyusul sisa dunia dan mulai menerbitkan kartu chip, itu adalah anugerah keamanan utama bagi konsumen. Kartu chip ini, atau kartu EMV, menawarkan keamanan yang lebih kuat daripada magstrip sederhana dari kartu kredit lama. Tetapi pencuri belajar dengan cepat, dan memiliki tahun untuk menyempurnakan serangan di Eropa dan Kanada yang menargetkan kartu chip.

Alih-alih skimmers, yang berada di atas pembaca magstripe, shimmers ada di dalam pembaca kartu. Ini adalah perangkat yang sangat, sangat tipis dan tidak dapat dilihat dari luar. Ketika Anda memasukkan kartu, shimmer membaca data dari chip pada kartu Anda, sama seperti skimmer membaca data pada magstripe kartu Anda.

Namun, ada beberapa perbedaan utama. Untuk satu, keamanan terintegrasi yang dilengkapi dengan EMV berarti bahwa penyerang hanya bisa mendapatkan informasi yang sama seperti yang mereka lakukan dari skimmer. Di blog-nya, peneliti keamanan Brian Krebs menjelaskan bahwa "data yang dikumpulkan oleh shimmers tidak dapat digunakan untuk membuat kartu berbasis chip, tetapi dapat digunakan untuk mengkloning kartu strip magnetik. Meskipun data yang biasanya disimpan pada strip magnetik kartu direplikasi di dalam chip pada kartu yang diaktifkan chip, chip berisi komponen keamanan tambahan yang tidak ditemukan pada strip magnetik."

Masalah sebenarnya adalah shimmers jauh lebih sulit dikenali karena mereka duduk di dalam ATM atau tempat penjualan mesin. Kilau yang digambarkan di bawah ini ditemukan di Kanada dan dilaporkan ke RCMP. Ini sedikit lebih dari sirkuit terpadu yang dicetak pada lembaran plastik tipis. Jika pemilik perangkat yang disusupi tidak berhati-hati, ini bisa mencuri informasi dari semua orang yang menggunakannya.

Pembuat ATM belum melakukan penipuan seperti ini. ATM yang lebih baru memiliki perangkat anti -ampering yang kuat, kadang-kadang termasuk sistem radar yang dimaksudkan untuk mendeteksi objek yang dimasukkan atau terpasang ke ATM. Namun, seorang peneliti di konferensi keamanan Black Hat dapat menggunakan perangkat radar onboard ATM untuk menangkap PIN sebagai bagian dari penipuan rumit.

Ancamannya nyata dan berkembang; itulah mengapa sangat penting untuk memberikan pembaca cepat ATM atau kartu kredit sebelum Anda menggunakannya.

Periksa Tampering

Saat Anda mendekati ATM, periksa tanda-tanda kerusakan di bagian atas ATM, di dekat speaker, sisi layar, pembaca kartu itu sendiri, dan keyboard. Jika sesuatu terlihat berbeda, seperti warna atau bahan yang berbeda, grafik yang tidak selaras dengan benar, atau hal lain yang tidak beres, jangan gunakan ATM itu. Hal yang sama berlaku untuk pembaca kartu kredit di kasir atau di pompa bensin.

Jika Anda berada di bank, ada baiknya untuk segera melihat ATM di sebelah ATM Anda dan membandingkannya. Jika ada perbedaan yang jelas, jangan gunakan salah satunya, dan laporkan gangguan yang mencurigakan ke bank Anda. Misalnya, jika satu ATM memiliki entri kartu berkedip untuk menunjukkan di mana Anda harus memasukkan kartu ATM dan ATM lainnya memiliki slot pembaca biasa, Anda tahu ada sesuatu yang salah. Kebanyakan skimmer dilem di atas pembaca yang ada, dan akan mengaburkan indikator berkedip.

Jika keyboard tidak terasa benar - terlalu tebal, mungkin - maka mungkin ada overlay yang menyambar PIN, jadi jangan menggunakannya.

Goyangkan Segalanya

Bahkan jika Anda tidak dapat melihat perbedaan visual, dorong semuanya, kata Tanase. ATM dibangun dengan kokoh dan umumnya tidak memiliki bagian yang longgar. Pembaca kartu kredit memiliki lebih banyak variasi, tetapi tetap saja: Tarik bagian yang menonjol seperti pembaca kartu. Lihat apakah keyboard terpasang dengan aman dan hanya satu bagian. Apakah ada yang bergerak ketika Anda mendorongnya?

Skimmers membaca strip magnetik ketika kartu dimasukkan, jadi berikan kartu sedikit gerak ketika Anda memasukkannya, saran Tanase. Pembaca memerlukan strip untuk bergerak dalam satu gerakan, karena jika tidak lurus, ia tidak dapat membaca data dengan benar. Jika ATM adalah jenis di mana ia mengambil kartu dan mengembalikannya di akhir transaksi, maka pembaca ada di dalam. Menggoyangkan kartu saat Anda memasukkannya ke dalam slot tidak akan mengganggu transaksi Anda, tetapi akan menggagalkan skimmer.

Taktik ini tidak akan bekerja pada shimmers, dan tidak akan bekerja dengan ATM apa pun yang menangkap dan memegang kartu Anda saat transaksi Anda sedang dalam proses. Namun, masih ada cara untuk melindungi diri Anda saat menggunakan mesin ini.

Pikirkan Langkah-Langkahmu

Setiap kali Anda memasukkan PIN kartu debit Anda, anggap ada seseorang yang melihatnya. Mungkin itu di atas bahu Anda atau melalui kamera tersembunyi. Tutupi keypad dengan tangan Anda saat Anda memasukkan PIN, kata Tanase. Itu kebijakan yang baik bahkan jika Anda tidak melihat ada yang aneh dengan ATM. Mendapatkan PIN sangat penting, karena para penjahat tidak dapat menggunakan data strip magnetik yang dicuri tanpanya, Tanase memberi tahu kami. Tentu saja, itu mengasumsikan penyerang menggunakan kamera dan bukan overlay untuk mendapatkan PIN Anda.

Penjahat sering memasang skimmers di ATM yang tidak berlokasi di lokasi yang terlalu sibuk karena mereka tidak ingin diamati memasang perangkat keras berbahaya atau mengumpulkan data yang dipanen. ATM di dalam bank umumnya lebih aman karena semua kamera, meskipun beberapa penjahat berani masih berhasil menginstalnya di sana. ATM di dalam toko kelontong atau restoran umumnya lebih aman daripada yang ada di luar di trotoar. Berhentilah dan pertimbangkan keamanan ATM sebelum Anda menggunakannya.

Konon, tidak ada tempat yang aman dari penjahat giat. Ambil video ini, misalnya. Pencuri memasang skimmer di unit penjualan di dalam toko grosir dalam hitungan detik.

Peluang terkena skimmer lebih tinggi pada akhir pekan daripada selama seminggu, karena lebih sulit bagi pelanggan untuk melaporkan ATM yang mencurigakan ke bank. Penjahat biasanya memasang skimmers pada hari Sabtu atau Minggu, dan kemudian menghapusnya sebelum bank dibuka kembali pada hari Senin.

Jika memungkinkan, jangan gunakan magstripe kartu Anda untuk melakukan transaksi. Untuk pembaca kartu kredit di toko, rasakan di bawah bantalan PIN untuk slot untuk memasukkan kartu Anda dan chip EMV-nya untuk dibaca. Ketika Anda menggunakan chip EMV Anda, kartu diotorisasi pada perangkat dan informasi pribadi Anda tidak pernah dikirimkan. Ini memaksa para penjahat untuk menyerang cara kerja pembaca yang dimungkinkan oleh EMV. Meskipun cracking EMV reader dimungkinkan, itu jauh lebih sulit daripada membaca sketsa magstripe.

Jika terminal kartu kredit menerima transaksi NFC, pertimbangkan untuk menggunakan Apple Pay, Samsung Pay, atau Android Pay. Layanan ini tokenize informasi kartu kredit Anda, sehingga informasi pribadi Anda tidak pernah terbuka. Jika penjahat entah bagaimana mencegat informasi, ia hanya akan mendapatkan nomor kartu kredit virtual yang tidak berguna. Perhatikan bahwa pada perangkat tertentu, Samsung Pay benar-benar dapat meniru transaksi magstripe jika Anda memegang telepon Anda pada pembaca kartu. Ini jauh lebih aman daripada menggunakan kartu kredit Anda yang sebenarnya.

Salah satu skenario yang sering mengharuskan Anda menggunakan magstripe adalah membayar bahan bakar di pompa bensin. Ini penuh dengan serangan, karena banyak yang belum mendukung transkripsi EMV atau NFC, dan karena penyerang dapat memperoleh akses ke pompa tanpa diketahui. Jauh lebih aman untuk masuk dan membayar kasir. Jika tidak ada kasir yang bertugas, gunakan tip yang sama untuk menggunakan ATM dan selidiki pembaca kartu sebelum Anda menggunakannya.

Serangan dan Solusi Digital

Peretasan British Airways baru-baru ini memperkenalkan konsep baru: skimmer kartu digital. Alih-alih perangkat fisik untuk mengambil informasi kartu Anda, atau situs web phishing palsu yang menipu Anda untuk memasukkan data Anda, skimmer digital adalah perangkat lunak berbahaya yang disuntikkan ke situs web yang sah.

Memerangi jenis serangan ini pada akhirnya bergantung pada perusahaan untuk memastikan bahwa situs dan layanan mereka aman. Tetapi ada beberapa hal yang dapat dilakukan konsumen untuk melindungi diri mereka sendiri. Salah satu opsi adalah menggunakan kartu kredit virtual. Ini adalah nomor kartu kredit tiruan yang tertaut ke akun kartu kredit nyata Anda. Jika salah satu dikompromikan, Anda tidak perlu mendapatkan kartu kredit baru, cukup buat nomor virtual baru. Beberapa bank, seperti Citi, menawarkan ini sebagai fitur, jadi tanyakan pada Anda apakah tersedia.

Jika Anda tidak bisa mendapatkan kartu virtual dari bank, Abine Blur menawarkan kartu kredit bertopeng kepada pelanggan. Ini adalah kartu kredit prabayar yang dapat Anda buat saat bepergian dan digunakan untuk pembelian online. Abine bahkan menyediakan nama palsu dan alamat penagihan untuk digunakan, lebih lanjut menyamarkan informasi pribadi Anda. Jika salah satunya terbuka, Anda tidak akan kehilangan uang atau informasi pribadi.

Pilihan lain adalah mendaftar di peringatan kartu. Ally Bank, misalnya, akan mengirimkan peringatan push ke telepon Anda setiap kali kartu debit Anda digunakan. Ini berguna, karena Anda dapat segera mengidentifikasi pembelian palsu. Jika bank Anda menyediakan opsi serupa, coba aktifkan.

Tetap Sadar

Jika Anda tidak melihat skimmer kartu dan data kartu Anda dicuri, berbaik hatilah. Selama Anda melaporkan pencurian tersebut kepada penerbit kartu (untuk kartu kredit) atau bank (di mana Anda memiliki akun) sesegera mungkin, Anda tidak akan bertanggung jawab atas jumlah yang hilang dan uang Anda akan dikembalikan. Pelanggan bisnis, di sisi lain, tidak memiliki perlindungan hukum yang sama dan mungkin lebih sulit mendapatkan uang mereka kembali.

Juga, cobalah menggunakan kartu kredit bila memungkinkan. Transaksi debit adalah transfer tunai langsung dan mengharuskan untuk membuat klaim FDIC yang dapat memakan waktu berminggu-minggu untuk diproses. Transaksi kartu kredit dapat dihentikan dan dibalik kapan saja, dan hal itu memberi tekanan pada pedagang untuk lebih mengamankan ATM dan terminal tempat penjualan mereka.

Pelaporan tepat waktu sangat penting dalam kasus penipuan, jadi pastikan untuk mengawasi transaksi debit dan kartu kredit Anda. Aplikasi keuangan pribadi seperti Mint.com dapat membantu memudahkan tugas menyortir semua transaksi Anda.

• Abine Blur Premium Abine Blur Premium
• Feds Memperingatkan 'Jackpotting' Hacks ATM di AS Feds Memperingatkan 'Jackpotting' Hacks ATM di AS
• Tonton Skimmer Kartu Dapatkan Terpasang dalam Detik Tonton Skimmer Kartu Dapatkan Terpasang dalam Detik

Terakhir, perhatikan telepon Anda. Bank dan perusahaan kartu kredit umumnya memiliki kebijakan deteksi penipuan yang sangat aktif dan akan segera menghubungi Anda, biasanya melalui telepon atau SMS, jika mereka melihat sesuatu yang mencurigakan. Menanggapi dengan cepat dapat berarti menghentikan serangan sebelum dapat memengaruhi Anda, jadi jaga ponsel Anda.

Ingat saja: Jika ada yang tidak beres dengan ATM atau pembaca kartu kredit, jangan gunakan itu. Kapan pun Anda bisa, gunakan chip bukannya strip pada kartu Anda. Rekening bank Anda akan berterima kasih.